Zweitschlüssel, Filtersysteme, Hintertüren

Ein Papier der EU-Kommission analysierte kürzlich verschiedene halbgare Methoden zur Umgehung der Ende-zu-Ende-Verschlüsselung. Beispielsweise werden Zweitschlüssel für den Staat oder ein Filtersystem auf dem Smartphone vorgeschlagen, das verdächtige Inhalte ausleiten könnte. Eine alternative Abhörmethode könnte eine Hintertür in der jeweiligen App sein, über die staatliche Stellen Inhalte bei bestimmten Nutzern abfragen oder ausleiten lassen können.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d)
    Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Oberschleißheim
  2. Application SW Engineer Electric Vehicle Motion Control (m/w / divers)
    Continental AG, Nürnberg
Detailsuche

Nun schiebt die Bundesregierung das Problem an die Messenger-Anbieter ab, die ein unlösbares technisches Problem lösen sollen. Schon seit Jahren weisen Fachleute darauf hin, dass es entweder eine sichere Ende-zu-Ende-Verschlüsselung gibt oder eine Hintertür. Die Anbieter haben daher im Grunde nur die Wahl zwischen Pest und Corona.

Die Pläne für den Zugriff auf verschlüsselte Inhalte sind daher vergleichbar mit einer Forderung an die Autokonzerne, den Behörden einen Fernzugriff auf vernetzte Autos zu ermöglichen, um beispielsweise ein Fluchtfahrzeug stoppen zu können. Das könnte in wenigen Situationen hilfreich sein, würde aber potenziell eine große Missbrauchsgefahr bedeuten.

Kriminelle nutzen eigene Systeme

Hinzu kommt: Nutzer könnten auf solche Messenger-Dienste ausweichen, die nicht mit den Behörden kooperieren und diesen keinen Zugriff auf die Inhalte erlauben wollen. Ohnehin ist es gerade in der organisierten Kriminalität üblich, auf spezielle Messenger-Dienste und gehärtete Smartphones zurückzugreifen. Das haben auch die Ermittlungen im Zusammenhang mit dem Cyberbunker an der Mittelmosel oder der kürzlich von Europol gehackte Messenger Encrochat gezeigt, dessen Kundschaft vornehmlich Kriminelle gewesen sein sollen.

Golem Akademie
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    02./03.06.2022, virtuell
Weitere IT-Trainings

Der Chaos Computer Club (CCC) kritisierte in einer Stellungnahme: "Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden. Entweder ist sie sicher oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können. Wohl aber können versierte Nutzer auf kaputte Kryptographie verzichten. Im Ergebnis hätten nur noch Kriminelle wahren Schutz."

Jarzombek hält Pläne für "supergefährlich"

Auch aus der Bundesregierung selbst gibt es bereits scharfe Kritik an den Plänen. "Ich finde die Idee, sichere Verschlüsselung zu brechen, supergefährlich. Kriminelle werden leicht neue Apps finden und alle rechtschaffenen Menschen kriegen eine Hintertür verpasst, durch die weiß Gott wer alles gehen wird", sagte der Beauftragte der Bundesregierung für Digitale Wirtschaft und Startups, Thomas Jarzombek (CDU).

Inwieweit der Koalitionspartner SPD die Wünsche aus dem CSU-geführten Innenministerium mitträgt, ist ebenfalls offen. Vor allem SPD-Chefin Saskia Esken dürfte als Informatikerin die Pläne kritisch sehen. Allerdings haben Netzpolitiker wie Jarzombek und Esken bekanntlich auch nicht das Leistungsschutzrecht und Uploadfilter verhindern können.

Rein rechtlich könnte die EU beispielsweise über eine Verordnung den Betreibern von Kommunikationsdiensten untersagen, Systeme zu betreiben, die keinerlei Zugriff auf die übertragenen Inhalte ermöglichen. Das würde zwar kein ausdrückliches "Verschlüsselungsverbot" bedeuten, aber dennoch eine Hintertür in irgendeiner Art und Weise erfordern. Damit wäre die Ende-zu-Ende-Verschlüsselung faktisch ausgehöhlt. Inwieweit dies am Ende tatsächlich eine Mehrheit im Europaparlament und Ministerrat finden würde, ist derzeit offen.

Verbote schwer durchsetzbar

Ebenfalls ist fraglich, wie eine solche Anordnung durchgesetzt werden kann. Im vergangenen Jahr hatte Seehofer in diesem Fall für eine Blockade der Messenger plädiert. Wie diese Sperre umgesetzt werden und technisch funktionieren soll, ist aber unklar.

Threema hat im vergangenen Jahr bereits angekündigt, bei der Sicherheit des Messengers keine Kompromisse einzugehen. Das Unternehmen besitze in Deutschland keine Infrastruktur und falle nicht unter deutsches Recht. Verhindere Deutschland die Nutzung des Messengers, "würde sich das Land nahtlos in die Reihen totalitärer Staaten wie China oder Iran einreihen". Russland hatte schon im Jahr 2018 erfolglos versucht, den Messenger Telegram zu blockieren.

Hinzu kommt, dass Messenger mit Hintertüren im Grunde keine Server in Ländern betreiben dürften, die EU-Bürgern keinen vergleichbaren Datenschutz wie innerhalb der EU garantieren können. Das ist derzeit sogar bei den USA der Fall.

Die vielen Nachteile könnten die EU-Mitgliedstaaten vielleicht am Ende doch noch zu der Einsicht bewegen, dass der Zugriff auf verschlüsselte Kommunikation doch keine so gute Idee ist. Falls nicht, werden Mathematiker demnächst vielleicht gesetzlich dazu verpflichtet, die Quadratur des Kreises endlich zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Crypto Wars: Die Quadratur des Verschlüsselungskreises
  1.  
  2. 1
  3. 2


Wageslave 13. Nov 2020

Weshalb? Signal zum Beispiel steht unter GPL.

omgrofllol 13. Nov 2020

Du solltest dir eventuell noch ein mal angucken, worum es bei der Quadratur des Kreises...

Rulf 12. Nov 2020

oder so...

FreiGeistler 12. Nov 2020

Die USA haben einfach gar keinen Datenschutz für nicht-US-Bürger und zudem das grösste...



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. Forschung: Blaualge versorgt Mikrocontroller sechs Monate mit Strom
    Forschung
    Blaualge versorgt Mikrocontroller sechs Monate mit Strom

    Ein Forschungsteam hat einen Arm Cortex-M0+ sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit Strom.

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. AUO: Monitore mit 480 Hz werden Realität
    AUO
    Monitore mit 480 Hz werden Realität

    Der Displayhersteller AUO zeigt ein erstes 480-Hz-Display für Progaming. Die hohe Bildfrequenz erfordert allerdings einige Kompromisse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ [Werbung]
    •  /